2017-07-06

現代企業IT基礎架構、使用者行為模式的轉變，皆可能衍生資安威脅的推陳出新。就WannaCry事件來看，趨勢科技技術總監戴燊觀察，以往勒索軟體加密較少見利用作業系統漏洞擴散，也幾乎沒見過採用蠕蟲來發動。

2017-07-05

為了強化端點保護平台的防禦力，McAfee近年來把以往Endpoint Security（ENS）獨立運行的防毒引擎、防存取惡意網站的SiteAdvisor、主機入侵防禦、個人防火牆，以模組方式全數整合。

2017-07-04

外部資安威脅手法變化多端，企業往往防不勝防，像是近期眾所周知的WannaCry蠕蟲，雖然蠕蟲形態並不稀奇，但是應用在加密勒索卻是首見，因而引起全球資安廠商嚴密關注。面對現代攻擊威脅，卡巴斯基實驗室台灣技術總監謝長軒認為，企業首要必須強健資安體質，先擬定安全策略規畫，以便定義優先順序，再逐步建置適合的解決方案實施政策，才是因應之道。

2017-07-04

多營業據點或分佈兩岸三地的企業，常會租用MPLS-VPN建立總部與外點的區域網路，來確保連線品質。自從進入行動化應用時代，即時協同工作已成為常態，員工生產力工具愈來愈傾向採用SaaS取代內部自建，再加上企業普遍導入VoIP、視訊會議等應用，都使得廣域網路連線頻寬需求量大增。

2017-07-03

日前Palo Alto Networks發布最新的作業系統版本PAN-OS 8.0，以及型號為PA-220、PA-800、PA-5200的一系列新世代防火牆（NGFW）設備，不論是大型資料中心、小型分支辦公室，皆可藉此建立混合雲應用安全和威脅預防能力，且全數解決方案都可透過Panorama網路安全管理系統進行統一控管。

2017-06-30

以自家UCS伺服器為基礎，思科新推出多核心處理器架構的新世代防火牆（NGFW）Firepower 2100系列。

2017-06-28

WannaCry事件才剛落幕，又爆發同樣利用永恆之藍（EternalBlue）漏洞迅速感染的Petya變種勒索病毒！昨日（27日）突然從歐洲國家開始大規模發作後，各家資安廠商所屬的威脅情報研究中心，立即陸續揭露Petya攻擊資訊，並發現這個最新的變種勒索軟體增加了許多複雜陰險的手法，提高擴散的成功率。

2017-06-28

成立於2013年的新創公司ForceShield，為了補足多數傳統防禦機制無法辨識的機器人與DNS中間人攻擊，自主研發DAP（DynaShield Active Protection），運用動態安全保護機制，藉由破壞攻擊活動執行程序，來防範網站交易、行動App遭受未知型攻擊威脅。

2017-06-26

對企業營運管理者而言，資料外洩防禦始終是無法被忽視的議題之一，尤其是高科技製造業，常見離職員工因利益誘使竊取專利、製程等營業機密文件。儘管長期以來藉由資料外洩防護、SIEM、加密等相關技術，可針對文件存取、傳送、靜態存放，建立偵測、攔阻政策規範，來防止因疏忽或意外洩漏的風險，但畢竟人的竊取行為多變，往往是防不勝防。

2017-06-23

從幾起重大資料外洩事故新聞中不難發現，即使企業有能力導入最先進的資安技術，仍舊無法杜絕有心人士違法行為，尤其是擁有合法存取權限者。近一年來，台灣微軟亞太區技術支援中心資訊安全暨風險管理經理林宏嘉實際參與許多重大資料外洩案件調查發現，企業對於營業秘密保護措施的重點，應從資安問題，拉高到犯罪預防。

2017-06-21

近兩年來在兩岸三地積極地教育營業秘密保護法的中華數位，已累積不少實務經驗，也從中發現，多數的案例最後都不易被問罪，無法如同台積電28奈米製程遭竊取案，在短時間內即可調查終結，並予以起訴。中華數位企業資料保護研究小組專案顧問吳毅勛觀察，主要原因仍舊是企業通常在出事之後才會驚覺自身對於營業秘密的管理實在過於欠缺。

2017-06-19

在雲端服務、行動化的應用趨勢推動下，IT整體架構已隨之改變，對外連線的出口與商業運營模式都變得更多元，企業營運核心命脈的資料諸如在高科技製造業為營業秘密，對銀行、流通業而言則是客戶的隱私資料，皆無法忽視保護措施的重要性。

2017-06-16

為了協助更多企業依照不同資料存取模式，建立有效的防護措施，Forcepoint不僅持續發展DLP方案，增添基於機器學習演算法執行分析的IRR（Incident Risk Ranking）模組，並整合屬於UEBA領域的Forcepoint Insider Threat，運用使用者行為分析技術，完善由內往外的保護措施。此外，年初又收購Skyfence，取得CASB（Cloud Access Security Broker）技術，正可協助現代企業建立雲端應用的資料保護機制。

2017-06-14

跨國企業重金延攬高科技製造業人才與竊取營業秘密的案件可謂層出不窮。日前台積電爆發準備離職的工程師，私自列印28奈米製程相關文件，準備跳槽到對岸同業，最終依違反營業秘密法與背信罪嫌起訴。從新聞媒體的報導不難發現，類似的犯罪場景在高科技製造業不斷地發生，儘管2013年開始實施的營業秘密法修正案已加重刑期與罰金，仍無法遏止在錢財利誘下鋌而走險的事件。

2017-06-12

聊天機器人、虛擬語音助理等應用正當紅，背後的人工智慧（AI）其實涵蓋了許多種類的技術，其中「語意解析」更是相當重要的一環。語意解析技術的區域化差異性相當大，往往在不同語文區甚至同一國家內部都有地區差異，考驗著廠商的在地化技術。也因此，累積了豐富經驗的台灣相關軟體廠商，包括垃圾郵件過濾、搜尋引擎、文件管理、知識管理、資料外洩預防、個資盤點、歸檔調閱方案的業者，便成為人工智慧新應用時代的關鍵技術供應商，也為產業帶來全新的發展契機。

2017-06-09

聊天機器人（Chatbot）正深入到不同的產業，例如近期玉山銀行正式上線提供服務的「玉山小?隨身金融顧問」，即為結合IBM Watson人工智慧（AI）服務，以台灣使用人數最多的Facebook與LINE社群媒體為通道所設計打造，讓領域知識得以藉由先進資訊科技之力，創造有別於傳統的服務價值。

2017-06-09

AWS在今年（2017）下半年，計畫在台灣設立全球首座認證實驗室，協助合作夥伴製造整合AWS服務的連網裝置，得以符合目標市場所需遵守法規或安全政策。

2017-06-03

憑藉著龐大IT技術團隊的能量，阿里巴巴旗下的雲端事業阿里雲近年來積極推向國際市場，於全球14個區域設立資料中心，包括中國、香港、新加坡、日本、澳洲、中東、歐洲及美國（東岸及西岸），以及不久前發布興建的馬來西亞資料中心，發展之快速，直追國際公有雲大廠AWS（Amazon Web Services）與Microsoft Azure。

2017-06-03

企業內部若未及時安裝Windows系統更新修補程式，得小心WannaCry勒索蠕蟲來襲。近日來震驚全球的勒索軟體WannaCry（亦稱為WanaCrypt0r 2.0、WCry、WanaCryptor），利用Windows環境中的SMB（Server Message Block）通訊協議漏洞（MS17-10），透過郵件管道夾帶釣魚網站或惡意程式，在全球大規模散布，引發各界高度關注。

2017-06-02

要達到自動化部署，不僅底層實體資源、上層應用服務，甚至是相關的負載平衡、安全性等管理措施，服務運行流程中的各個節點，皆須具備可程式化能力，因此ADC設備也必須要可程式化，透過撰寫Script來取代以往人工方式執行模式。